2025年4月3日，中国国家计算机病毒应急处理中心发布的一份重磅报告引发广泛关注

2025年4月3日，中国国家计算机病毒应急处理中心发布的一份重磅报告引发广泛关注。这份题为《2025年哈尔滨第九届亚冬会赛事信息系统、重保系统及城市侧系统遭攻击情况监测分析报告》的文档，详细披露了在今年2月举行的亚冬会期间，我国关键网络基础设施遭受境外势力大规模网络攻击的内幕。 报告显示，在2025年1月26日至2月14日期间，亚冬会赛事信息系统共遭受来自境外的网络攻击达270167次。这些攻击呈现出明显的波动性增长态势，特别是在2月7日至2月13日赛事进行期间，攻击次数显著攀升，其中2月8日达到单日攻击峰值。值得注意的是，在被识别出的攻击中，来自美国的攻击次数高达170864次，占总攻击次数的63.24%，这一数字令人震惊。紧随其后的是新加坡（40449次，14.97%）、荷兰（12414次，4.95%）、德国（6682次，2.47%）和韩国（1281次，0.47%）等国家和地区。 深入分析攻击目标发现，赛事信息发布系统、抵离管理系统和收费卡系统成为黑客重点攻击对象。攻击手法主要包括网络资产探测、批量端口扫描以及漏洞利用等。网络安全专家指出，这些攻击行为显示出明确的针对性，攻击者试图通过探测系统漏洞实施入侵，进而窃取敏感数据或直接破坏信息系统正常运行。 更令人担忧的是，针对黑龙江省内关键信息基础设施的网络攻击同样来势汹汹。数据显示，在1月31日至2月14日期间，攻击主要源自美国及其盟友国家，其中荷兰以3798万次攻击位居榜首，美国以1179万次紧随其后，泰国则以72万次排名第三。特别值得关注的是，归属于荷兰的一个IP地址段（193.142.*.*）发起了高达32520351次攻击，而美国虽然单个IP攻击次数相对较少，但总体攻击规模仍然相当可观。 报告披露了一个关键细节：网络安全团队通过回溯分析发现，这些攻击与美国情报机构惯用的手法高度吻合。2025年1月，中国国家互联网应急中心就曾披露，美国频繁利用荷兰、德国等欧洲国家的云主机作为跳板发起网络攻击。此次攻击中表现出的工具使用、时间选择和语言特征等行为模式，进一步佐证了这些攻击很可能具有美国政府支持的背景。 面对如此严峻的网络安全形势，中国网络安全保障团队采取了果断措施。据统计，亚冬会期间共封禁高危恶意IP地址12602个，其中大部分攻击源自境外Digital Ocean云服务主机。这些及时有效的防护措施确保了赛事信息系统的安全稳定运行，使得所有网络攻击均未能对亚冬会造成实质性影响。 中国国家计算机病毒应急处理中心高级工程师杜振华在接受采访时强调，这份报告的发布是对美国频繁炒作"中国网络威胁论"的有力回击。他指出，美国一方面不断散布所谓"中国背景组织"实施网络攻击的虚假信息，另一方面却拿不出任何确凿证据，这种行为完全是"贼喊捉贼"。事实上，从斯诺登披露的文件来看，美国国家安全局等部门长期通过预置后门、研发网络武器等手段，在全球范围内实施无差别的网络监控和攻击，堪称真正的"黑客”。 报告最后强调，中国相关部门已将此次网络攻击的详细证据提交公安机关，并将继续通过技术手段追踪和防范此类恶意攻击行为。同时，报告也展示了中国网络安全团队在应对大规模网络攻击方面的专业能力和高效应对，为今后举办国际大型活动积累了宝贵的网络安全防护经验。